工业控制系统的网络安全等级保护建设中常见问题分析及对策探讨

来源 :第六届全国网络安全等级保护技术大会 | 被引量 : 0次 | 上传用户:shihongxin
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
工业控制系统是国家关键基础设施的重要组成部分,关系到国家的战略安全.从信息安全等级保护师的角度对工业控制系统网络安全等级保护建设中常见的问题进行了分析,并探讨相应对策.
其他文献
随着《网络安全法》的实施以及等级保护新标准的即将落地,等级保护2.0时代也随之到来.为了更好地开展信息安全等级保护测评工作,针对GB22239-2008《信息安全技术信息安全等级保护基本要求》,从网络安全、应用安全和主机安全三个安全层面,对较难理解的基本要求项进行解读,并结合实际测评工作,对上述基本要求给出了具体的测评方法.
对制造行业当前工控系统安全隐患进行了分析,并对安全风险提出了防护方案,为企业制造型企业的工控安全建设提供参考.
面对网络上出现的新型高级持续性威胁攻击手段(APT),很多企业采取了各种防范措施,但收到的效果不明显,利用大数据分析,通过多维网络监测,提前对未知网络攻击的安全态势进行感知,从而保证企业网络信息安全.
为了能更好地推动深圳政府信息安全工作,通过深入分析信息安全主管部门的工作模式,建立了信息安全联合工作机制,并把信息安全工作纳入政府绩效评估,依托于信息安全工作平台使信息安全监管手段有效落地,推动全市政府信息安全工作水平的提高.
近年来,互联网新技术的飞速发展,工业控制系统的信息化水平快速提升,工业控制系统的信息安全面临严峻考验,等级保护工作刻不容缓.从工业控制系统的安全现状出发,分析了工业控制系统面临的威胁,对比了工业控制系统和传统信息系统的区别,探索了工业控制系统等级保护的原则和基本要求.
从电子支付行业的现状出发,阐述了电子支付系统的类型和相关安全标准要求.通过分析电子支付数据所面临的风险,提出了电子支付系统数据安全的特殊检测指标和检测方法,为电子支付系统的信息安全等级保护测评工作的实践提供参考.
随着信息技术的发展,高校的各种信息化应用系统支撑学校的信息化办公,这也造成了学校的各系统分散、业务独立,数据不能共享,引起了信息孤岛.因此建设一套集统一平台、数据交换共享等功能的数字化校园平台已成为必然趋势.在日益复杂的信息安全环境,保障数字化校园也成为关注点,基于传统分散的校园系统模式,提出一套新的"1+N"解决方案数字化校园建设模式.在此基础上提出从传统的被动式安全防护策略转变成主动式安全防护
民航数据中存在大量旅客的个人隐私数据以及航空公司的涉及商业机密的隐私数据,将这些数据进行脱敏可极大降低信息泄露的风险,同时不影响正常业务使用.介绍了民航数据的特点,并阐述了数据脱敏技术,以及脱敏工作应该达到的效果,重点介绍了民航数据脱敏实践中两种不同角色的工作流程,详细介绍了六种不同数据的脱敏算法,展示了部分数据脱敏效果,最后总结了两种数据脱敏结果的验证方法.
城市地下管线是保障城市运行的重要基础设施和"生命线",如何保障管线数据在城市规划、管理和建设等各部门间流转使用,同时符合数据安全保密要求,是摆在地信数据管理者面前的一个新课题.如何应对新的安全威胁,提升地下管线管理单位的安全意识和安全管理水平是地信数据管理者需要迎接的首要挑战.尝试探讨地下管线信息安全运营中心(GSOC),如何整合信息安全资源(即技术手段、管理制度和管理人员)并最终达成防控一体的地
讨论了网络状态空间的多维性,针对网络安全威胁的原理和特征,运用数据挖掘方法,研究形成了基于数据挖掘的网络安全态势分析方法,并从海量的网络安全数据和安全事件中提取能够反映网络安全态势的指标,根据指标值可实时评估网络安全态势.该项目讨论的方法已得到实际的应用,并取得了良好的效果.